NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
Creare rete guest senza supporto vlan
Firmware V 3.1.0.12 Salve. Come posso settare il WAC510 per configurare una rete guest, che ovviamente abbia il solo accesso ad internet senza assegnare una vlan diversa ? Purtroppo de...
Hello there, Thanks for reaching Netgear community.
Without VLAN support in your infrastructure, It is difficult to setup a guest network with v3.1.0.12 firmware.
Please wait for next release with some new exiting features. With new firmware release you should be able to create a network to isolate it from your local network.
Stay tuned!
Thanks.
-Sharan
Gentile esselle,
grazie per la domanda.
Riporto la risposta in italiano in modo che tutti gli utenti possano comprenderla:
"Senza supporto VLAN nella sua infrastruttura è difficile impostare una rete guest con il fw 3.1.0.12
Le chiederei di aspettare la prossima release con nuove feature. Con la nuova release dovrebbe essere in grado di creare un network e isolarla dal network locale"
Saluti
Elisabetta
Team NETGEAR
Hi esselle,
The new firmware is released client isolation feature. Please upgrade to v4.0.7.3 for your guest profile requirements.
https://kb.netgear.com/000054790/WAC505-WAC510-Firmware-Version-4-0-7-3
To enable/disable client isolation: Go to Configuration->Wireless->Basic->WLAN Settings->SSID1
Please let us know for any further assistance.
Thanks for choosing Netgear.
-Sharan
Ciao @esselle,
Il nuovo firmware è rilasciato funzionalità di isolamento client. Esegui l'upgrade alla v4.0.7.3 per i requisiti del tuo profilo ospite.
https://kb.netgear.com/000054790/WAC505-WAC510-Firmware-Version-4-0-7-3
Per abilitare / disabilitare l'isolamento del client: andare su Configurazione-> Wireless-> Base-> Impostazioni WLAN-> SSID1
Per favore fateci sapere per ulteriore assistenza.
Grazie per aver scelto Netgear.
-SharanRetired_Member, is this "client isolation" a different feature from the "client separation" documented in the WAC505 User Manual (for example) on p.36 ff.?
"By default, client separation is disabled for a WiFi network (SSID or VAP), allowing communication between WiFi clients that are associated with different WiFi networks on the access point. For additional security, you can enable client separation."
In the industry common terms, this documented "client separation" feature is usually named "client isolation". The purpose is to suppress direct communication between Wi-Fi STA within the same AP STA (or uncommonly within the same access point).
Assuming these are two different features (what I doubt, can't check because my WAC are all in Insight cloud mode): Does the "client isolation" also deny communication to other systems on the same network - WLAN, switched LAN, other WAC, ... (read TCP/IP subnetwork) only permitting communication with the default gateway so only Internet access is possible? This is the way the Guest WiFi is implemented on the Nighthawk routers - however it's a constant source of complaints, as other (W)LAN IP can be pinged, Multicast traffic is still open, and much more denying the intended purpose of an isolated guest network on the same (W)LAN - without proper VLAN separation.
Edit: In Insight (App 4.0.11, Cloud 4.0.11.3), we only have a control for "client isolation" - which is obviously for what I understand being "client isolation". While one does commnly enable this on guest networks, this does not make a Guest WiFi capability on the same subnet.Salve, proseguo la discussione in italiano.
Purtroppo l'aggiornamento firmware non risolve il mio problema.
Mi spiego meglio, ho attivato due SSID
la prima chiamiamola "wifi1" senza Client Isolation dove per sicurezza ho attivato la MAC ACL, VLAN ID 1. Mi collego a questa SSID con un tablet ed accedo ad internet e a tutte le risorse in rete (NAS, switch etc)
la seconda chiamiamola "wifi1 guest" con Client Isolation con Captive Portal, VLAN ID 1. Mi collego con il tablet ed accedo ad internet, ma continuo ad accedere alle risorse di ret (NAS, switch etc.)
Forse mi è sfuggito qualche importante settaggio?
Grazie.
Mi dispiace, I'm not that fluent in writing Italian - reading and talking is easy 8-)
essellewrote:
...la seconda chiamiamola "wifi1 guest" con Client Isolation con Captive Portal, VLAN ID 1. Mi collego con il tablet ed accedo ad internet, ma continuo ad accedere alle risorse di ret (NAS, switch etc.)
Forse mi è sfuggito qualche importante settaggio?
Niente ... you miss nohting. Exactly the behaiviour I would expect from this configuration. As I said Client Isolation (or "Client Separation" as per the December 2017 User Manual) does not make a L2 Guest network isolation beyond of the pure STA wireless network.
Gentile schumaku,
Il supporto tecnico è sempre a disposizione per eventuali chiarimenti e suggerimenti.
Saluti
Elisabetta
Team NETGEAR
aggiornamento situazione:
in attesa del nuovo firmware, che dovrebbe agevolare la separazione della rete guest dalla rete corporate, ho risolto inserendo tra il modem/router del fornitore dei servizi e la mia rete cablata un router FVS318Gv2 e creando una VLAN separata sulla porta 7 per il WAC510 con DHCP 192.168.10.x- modem (TIM fisso) 192.168.0.1 subnetmask 255.255.255.248
- router FVS318Gv2 192.168.1.1 subnetmask 255.255.255.240
- ap WAC510 192.168.10.2 subnetmask 255.255.255.240
sul WAC510 ho creato due SSID
- RETE A corporate con MAC ACL
- RETE B guest con captive portal (social login)
si presenta un nuovo problema:
sulla rete B guest, i dispositivi iOS bypassato il captive portal anche se lasciano traccia nel syslog.
Grazie per eventuali suggerimenti.
esselle
Gentile esselle,
grazie per l'aggiornamento.
Purtroppo devo rimandarla nuovamente al supporto tecnico, dotato di syslog per ulteriore analisi.
Saluti
Elisabetta
Team NETGEAR
NETGEAR Academy
Migliora le tue competenze con la Netgear Academy - Formati, certificati e rimani aggiornato con la tecnologia Netgear più recente!
Unisciti a noi!
ProSupport for Business
Piani di supporto completi per l'ottimizzazione della tua rete e la tranquillità della tua azienda.